Agente de optimización de acceso condicional de Microsoft Entra
El agente de optimización de acceso condicional le ayuda a garantizar que todos los usuarios están protegidos por directiva. Recomienda directivas y cambios en función de los procedimientos recomendados alineados con Confianza cero y aprendizaje de Microsoft.
El agente de optimización de acceso condicional evalúa directivas como requerir autenticación multifactor (MFA). El agente aplica controles basados en dispositivos (cumplimiento de dispositivos, directivas de protección de aplicaciones y dispositivos unidos a un dominio). Por último, el agente puede ayudar a bloquear la autenticación heredada y el flujo de código del dispositivo.
El agente también evalúa todas las directivas habilitadas existentes para proponer la consolidación potencial de directivas similares.
Requisito para usar el agente de optimización de acceso condicional
- Debe tener al menos la licencia de Microsoft Entra ID P1.
- Debe tener unidades de cálculo de seguridad (SCU) disponibles.
- Para activar el agente por primera vez, necesita el rol de Administrador de Seguridad o superior.
- Puede asignar administradores de acceso condicional con acceso a Security Copilot.
- Para obtener más información, consulte Asignar acceso a Security Copilot.
- Los controles basados en dispositivos requieren licencias de Microsoft Intune.
Características clave del agente de optimización de acceso condicional
El agente de optimización de acceso condicional examina el entorno en busca de nuevos usuarios y aplicaciones y determina si se aplican las políticas de acceso condicional. Entre las características clave se incluyen las siguientes:
| Característica | Descripción |
|---|---|
| MFA necesaria | El agente identifica a los usuarios que no están cubiertos por una directiva de acceso condicional que requiere MFA y pueden actualizar la directiva. |
| Requerir controles basados en dispositivos | El agente puede aplicar controles basados en dispositivos, como el cumplimiento de dispositivos, las directivas de protección de aplicaciones y los dispositivos unidos a un dominio. |
| Bloqueo de la autenticación heredada | Las cuentas de usuario con autenticación heredada no pueden iniciar sesión. |
| Consolidación de políticas | El agente escanea su política e identifica configuraciones solapadas. Por ejemplo, si tiene más de una directiva que tiene los mismos controles de concesión, el agente sugiere consolidar esas directivas en una. |
| Bloquear el flujo de código del dispositivo | El agente busca una directiva que bloquee la autenticación del flujo de código del dispositivo. |
| Corrección con un solo clic | Cuando el agente identifica una sugerencia, puede seleccionar Aplicar sugerencia para que el agente actualice la directiva asociada con una pulsación de un botón. |
Pruebe el agente de optimización de acceso condicional
